Ini Risikonya jika Kartu Pembayaran Digesek di Mesin Kasir

JAKARTA, KOMPAS.com - Bank Indonesia (BI) melarang dilakukannya penggesekan ganda (double swipe) dalam transaksi nontunai.

Dalam transaksi pembayaran nontunai, kerap kali kartu debit atau kredit digesek pada mesin kasir dan Electronic Data Capture (EDC).

BI menegaskan bahwa dalam setiap transaksi, kartu hanya boleh digesek sekali di mesin EDC dan tidak dilakukan penggesekan lainnya, termasuk di mesin kasir.

Pelarangan penggesekan ganda tersebut bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu.

Direktur PT Bank Central Asia Tbk Santoso Liem mengungkapkan, sebenarnya aturan yang diterbitkan bank sentral itu sudah lama. Aturan itu dibuat lantaran pernah terjadi pembobolan kartu kredit melalui merchant (toko).

"Perlu diketahui, waktu itu cash register (mesin kasir) terhubung ke internet," kata Santoso kepada Kompas.com melalui sambungan telepon, Selasa (5/9/2017) malam.

Santoso menjelaskan, tujuan menghubungkan mesin kasir dengan internet adalah lantaran kasir harus melaporkan semua data penjualan pada malam hari ketika toko tutup ke kantor pusat.

Untuk kecepatan dan efisiensi, maka dilakukan gesek ganda. Dengan demikian, data penjualan nontunai yang dilakukan melalui mesin EDC juga langsung terekam pada mesin kasir.

Akhirnya, kasir tak perlu repot-repot merekapitulasi data-data penjualan hari itu karena data sudah masuk ke mesin kasir.

"Namun rupanya merchant lupa, dengan menggesek kartu di mesin kasir, semua data magnetik yang ada informasi perbankan, nomor kartu dan lain-lain, itu ter-copy semua," jelas Santoso.

Selain itu, karena ada koneksi internet, virus Trojan masuk. Virus ini ditanam oleh sindikat pembobol bank atau data nasabah ke dalam mesin kasir. Sehingga, ketika kartu debit atau kredit digesek ke mesin kasir, maka otomatis semua data terbaca oleh pembobol.

Kemudian, data tersebut diteruskan ke suatu tempat. Suatu kali, data tersebut pernah diteruskan ke luar negeri, yakni di kawasan Eropa timur. Data-data tersebut langsung akan dikloning ke dalam kartu baru dengan data-data magnetik.

Pengaturan mengenai penggesekan ganda kartu nontunai telah tercantum dalam Peraturan BI Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.